:Network Implementations الفصل الرابع
الجزء الثاني: #2
العنوان Networking Architecture
أجهزة الشبكات ، المناقشة في هذا الفصل تستخدم لبناء الشبكات، ومن أجل هذا الهدف بالذات، ترغب CompTIA في أن تكون على علم ببعض عناصر الهندسة المعمارية والتصميم للشبكة. سواء كنت تقوم بإنشاء مركز بيانات أو مكتب أو شركة، يجب أن يشمل التخطيط، ولا ينبغي أن يُسمح لأي شبكة بالظهور عشوائيًا دون إدارة ورقابة.
الهندسة المعمارية ذات الثلاث طبقات (Three-Tiered Architecture):
لتحسين أداء النظام، فضلاً عن تعزيز الأمان، يمكن تنفيذ نموذج النظام المتعدد الطبقات ، وغالباً ما يشار إليه بنموذج n-tiered طبقات لأن الـ n- يمكن أن يكون أحد أعداد مختلفة.
إذا كنا ننظر إلى قاعدة بيانات، على سبيل المثال، مع نموذج ذو طبقة واحدة (one-tier model)، أو بيئة طبقة واحدة، فإن قاعدة البيانات والتطبيق موجودان على نظام واحد، وهذا شائع في أنظمة سطح المكتب التي تعمل بقاعدة بيانات مستقلة، وكما عملت تنفيذات UNIX الأولى بهذه الطريقة أيضًا، حيث كان كل مستخدم يسجل الدخول إلى جهاز طرفي ويشغل تطبيقًا مخصصًا يصل إلى البيانات، ومع هندسة ذات طبقتين (wo-tier architecture) ، يقوم محطة العميل (Client Workstation) أو النظام بتشغيل تطبيق يتواصل مع قاعدة البيانات التي تعمل على خادم مختلف، هذا التنفيذ الشائع يعمل بشكل جيد للعديد من التطبيقات، وأما مع الهندسة المعمارية ذات الثلاث طبقات (three-tiered architecture) ، يتم تعزيز الأمان، في هذا النموذج، يتم عزل المستخدم النهائي (End Device) بشكل فعال عن قاعدة البيانات من خلال إدخال خادم وسيط، ويقبل هذا الخادم الطلبات من العملاء، ويقوم بتقييمها، ثم يرسلها إلى خادم قاعدة البيانات للمعالجة، ويقوم خادم قاعدة البيانات بإرسال البيانات مرة أخرى إلى خادم الوسيط، الذي يقوم بإرسال البيانات إلى نظام العميل، هذا النهج، الذي أصبح شائعًا في الأعمال اليوم، يضيف القدرة والتعقيد.
على الرغم من أن الأمثلة هي لتقسيم الطبقات في قاعدة البيانات، يمكن اتباع نفس النهج مع أجهزة مثل الراوترات والسويتشات والخوادم الأخرى، في نموذج ثلاثي الطبقات للتوجيه والتبديل، تكون الطبقات الثلاث النواة، وdistribution/aggregation layer, and the access/edge، ونقوم بشرح كل من الطبقات الموجودة في هذا السيناريو.
الطبقة النواة (Core Layer):
تُعتبر الطبقة النواة (Core Layer) العمود الفقري: المكان الذي تلتقي فيه عمليات Switching و Routing (ينتهي Switching ويبدأ Routing)، توفر خدمات توجيه سريعة السرعة وعالية الاحتياطية لنقل الحزم بين أجهزة الطبقة التوزيعية في مناطق مختلفة من الشبكة، تكون مفاتيح وموجهات النواة هي الأقوى في المؤسسة (من حيث القوة الأساسية للإرسال)، وتُستخدم لإدارة الاتصالات ذات السرعة العالية (مثل Ethernet بسرعة 100 جيجابت)، تدمج Switches Core النواة أيضًا قدرة الجدار الناري الداخلي كجزء من ميزاتها، مما يساعد في تقسيم والتحكم في حركة المرور من جزء واحد من الشبكة إلى آخر.
طبقة التوزيع/التجميع (Distribution/Aggregation Layer):
تُعتبر طبقة التوزيع (Distribution/Aggregation Layer)، أو طبقة التجميع (تُسمى أحيانًا طبقة المجموعة العملية)، والطبقة التي تتم فيها الإدارة، وهذا هو المكان الذي يتم فيه إدارة سياسات جودة الخدمة، والتصفية، والتوجيه. يمكن استخدام أجهزة طبقة التوزيع لإدارة اتصالات شبكة WAN في فروع الشركة الفردية، ويُعتبر هذا الأمر ذكيًا (عادةً ما يقدم مجموعة ميزات أكبر مما تقدمه المفاتيح المستخدمة في طبقة الوصول/الحافة)، وتُعتبر ميزات الانخفاض في التأخير وأحجام جداول عناوين MAC الأكبر مهمة لمفاتيح الشبكة المستخدمة على هذا المستوى لأنها تجمع حركة المرور من الآلاف من المستخدمين بدلاً من المئات (كما تفعل مفاتيح الوصول/الحافة).
نصيحة أختبار:
تذكر: الطبقة النواة هي العمود الفقري للشبكة (حيث تعمل أسرع routers and switches لإدارة الشبكات المنفصلة)، بينما تعتبر طبقة التوزيع/التجميع (distribution/aggregation) (بين طبقة الوصول/الحافة والنواة) هي الطبقة "boundary" حيث تعمل قواعد التحكم في الوصول و switches في الطبقة الثالثة لإدارة البيانات بشكل صحيح بين VLANs والشبكات الفرعية، وتُعتبر طبقة الوصول/الحافة (Access/edge) هي المكان الذي تتصل فيه Switchs وتضمن توصيل البيانات إلى الأجهزة الحافة/النهاية، مثل الحواسيب والخوادم.
الشبكات ذات التعريف البرمجي (Software-Defined Networking):
الشبكات ذات التعريف البرمجي (SDN) هي نهج ديناميكي لشبكات الحاسوب يهدف إلى السماح للمسؤولين بتجاوز القيود الثابتة للهندسة المعمارية الفعلية المرتبطة بالشبكات التقليدية، ويمكنهم القيام بذلك من خلال تنفيذ التقنيات مثل بيئة الشبكات المفتوحة لشركة سيسكو (Cisco).
هدف SDN ليس فقط إضافة قدرات ديناميكية إلى الشبكة ولكن أيضًا تقليل تكاليف تقنية المعلومات من خلال تنفيذ هندسة معمارية سحابية (cloud architectures)، وتجمع SDN بين الخدمات الشبكية والتطبيقية في منصات مركزية يمكن أن تتميز بتوفير التجهيز التلقائي وتكوين البنية التحتية بشكل كامل.
تتكون هندسة البرمجيات المعرفة للشبكة، من الأعلى إلى الأسفل، من طبقة التطبيقات وطبقة التحكم وطبقة البنية التحتية، وتضيف CompTIA أيضًا الطائرة الإدارية كهدف، ويتبع ذلك مناقشة لكل هذه العناصر.
طبقة التطبيقات (Application Layer):
طبقة التطبيقات هي أعلى جزء في تراكم SDN، وهنا تتواجد محملات الأحمال (load
balancers)، وأجهزة الجدران النارية، وكاشفات التسلل (intrusion detection)، وتطبيقات الشبكة القياسية الأخرى، وبينما تستخدم الشبكات القياسية (غير SDN) جهازًا متخصصًا لكل من هذه الوظائف، فإنه مع شبكة SDN، يتم استخدام تطبيق بدلاً من جهاز مادي.
طبقة التحكم (Control Layer):
طبقة التحكم هي المكان الذي يقع فيه متحكم SDN؛ إذ يُعتبر المتحكم البرمجي الذي يدير السياسات وتدفق حركة المرور في جميع أنحاء الشبكة، يمكن النظر إلى هذا المتحكم على أنه العقل وراء SDN، حيث يجعل كل ذلك ممكنًا، وتتفاعل التطبيقات مع المتحكم من خلال واجهة الشمال، ويتفاعل المتحكم مع التبديل باستخدام واجهات الجنوب.
طبقة البنية التحتية (Infrastructure Layer):
توجد أجهزة التبديل الفعلية نفسها في طبقة البنية التحتية، ويُعرف هذا أيضًا باسم الطائرة التحكمية عند تقسيم الهندسة المعمارية إلى "طائرات"، لأن هذا هو المكون الذي يحدد توجيه حركة المرور وتوبولوجيا الشبكة.
طائرة الادارة (Management Plane):
مع SDN، تتيح طائرة الإدارة للمسؤولين رؤية أجهزتهم وتدفقات حركة المرور والتفاعل عند الحاجة لإدارة سلوك طائرة البيانات، ويمكن القيام بذلك تلقائيًا من خلال تطبيقات التكوين التي يمكن أن تضيف، وعلى سبيل المثال، المزيد من عرض النطاق الترددي إذا بدا أن المكونات الحافة تعاني من الازدحام، تدير طائرة الإدارة وتراقب العمليات عبر جميع الطبقات لتراكم الشبكة.
نصيحة أختبار:
من أهم فوائد SDN هو أنه يستبدل الأجهزة/الخدمات المخصصة التقليدية بأجهزة/خدمات افتراضية.
العمود والورقة (Spine and Leaf):
في الجزء السابق، تحدثنا عن إمكانية النماذج المتعددة الطبقاتK نموذج مكون من طبقتين يعتمده سيسكو للسويتشات هو نموذج العمود والورقة، في هذا النموذج، يُعتبر العمود هو العمود الفقري للشبكة، تماماً كما يكون في الهيكل العظمي، وهو المسؤول عن ربط جميع سويتشات ، والورقة في توبولوجيا شبكة الشبكة الكاملة ،وبفضل الشبكة، يتم توصيل كل ورقة بكل عمود، ويتم اختيار المسار عشوائيًا بحيث يتم توزيع حمولة المرور بالتساوي بين سويتشات الطبقة العليا، إذا فشلت إحدى السويتشات في الطبقة العليا، فسيكون هناك تدهور طفيف في الأداء في جميع أنحاء مركز البيانات.
بفضل تصميم هذا النموذج، لا يهم أي سويتشات ورقة يتصل بخادم، حيث يتعين على المرور دائمًا اجتياز نفس عدد الأجهزة للوصول إلى خادم آخر، هذا يحافظ على مستوى ثابت للتأخير.
عند دمج top-of-rack (ToR) switching في هندسة الشبكة، تتصل الـ Switchs الموجودة في نفس الرف Switch شبكة داخل الرف، الذي يتصل بالـ Swtichs التجميع (عادة عبر كابلات الألياف البصرية Fiber)، والميزة الكبيرة لهذا الإعداد هو أنه يمكن توصيل الـSwitchs داخل كل رف بكابلات نحاسية أرخص وأن الكابلات المطلوبة لكل رف هي كل ما يحتاجه الأمر من ألياف.
نصيحة أختبار:
تذكر أن في نموذج العمود والورقة، يُعتبر العمود هو العمود الفقري للشبكة وهو المسؤول عن ربط جميع مفاتيح الورقة في توبولوجيا شبكة الشبكة الكاملة.
تدفقات المرور (Traffic Flows):
تحدث تدفقات المرور داخل مركز البيانات عادةً ضمن إطار أحد النماذج الاثنين: الشرق-الغرب أو الشمال-الجنوب، وقد لا تكون الأسماء الأكثر بديهية، ولكن نموذج المرور الشرق-الغرب يعني أن البيانات تتدفق بين الأجهزة داخل مركز البيانات محدد، بينما يعني الشمال-الجنوب أن البيانات تتدفق إلى مركز البيانات (من نظام خارجي في الواقع الفعلي للمركز) أو خارجه (إلى نظام خارجي في الواقع الفعلي للمركز).
تأتي التسمية من الطريقة التي يتم فيها رسم الرسومات: حيث يُرسم البيانات التي تبقى داخل مركز البيانات بشكل تقليدي على نفس الخط الأفقي (من الشرق إلى الغرب)، بينما يُرسم البيانات الخارجة أو الواردة عادةً على خط رأسي (من الشمال إلى الجنوب). مع زيادة التخصيص الافتراضي التي تُطبق على مستويات عديدة، زاد تدفق المرور الشرق-الغرب في السنوات الأخيرة.
نصيحة اختبار:
تشير تدفقات المرور الشرق-الغرب إلى تدفقات حركة المرور داخل مركز البيانات بين الخوادم. بينما تشير الشمال-الجنوب إلى نقل البيانات بين مركز البيانات وما خارج الشبكة.
شبكات تخزين المناطق (Datacenter Location Types):
عندما يتعلق الأمر بتخزين البيانات في السحابة، فإن التشفير هو واحد من أفضل الطرق لحمايتها (منعها من أن تكون ذات قيمة للأطراف غير المصرح لها)، ويمكن أن يساعد توجيه وتوجيه شبكة الخاصة الظاهرية في ذلك، ويجب أن تُنفذ عمليات النسخ الاحتياطي بانتظام (وتشفيرها وتخزينها في مواقع آمنة)، ويجب أن يكون التحكم في الوصول أولوية.
يتحمل المستهلك المسؤولية النهائية للامتثال. وفقًا لمعيار NIST SP 800-144،
القضية الرئيسية تتمحور حول المخاطر المرتبطة بنقل التطبيقات أو البيانات المهمة من داخل مركز حوسبة المؤسسة إلى مركز حوسبة منظمة أخرى (أي سحابة عامة)، والتي تكون متاحة للاستخدام من قبل الجمهور العام ، وتختلف مسؤوليات كل من المؤسسة ومزود السحابة اعتمادًا على نموذج الخدمة، وتقليل التكلفة وزيادة الكفاءة هما الدوافع الرئيسية للانتقال نحو سحابة عامة، ولكن يجب ألا يتم التنازل عن المسؤولية عن الأمان، في النهاية، تتحمل المؤسسة المسؤولية عن اختيار السحابة العامة وأمان وخصوصية الخدمة المستعارة
لمزيد من المعلومات، انظر
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf.
.
يمكن تحقيق التخزين المشترك على شبكات تخزين المناطق (SANs) وتخزين الملفات المرفقة بالشبكة (NAS) وما إلى ذلك؛ حيث ترى الآلة الظاهرية فقط "قرصًا ماديًا". باستخدام التخزين المتجمع، يمكنك استخدام عدة أجهزة لزيادة الأداء. هناك مجموعة من التقنيات الموجودة في هذا المجال، والتالية هي تلك التي تحتاج إلى معرفتها لامتحان Network+.
ستخدم معيار واجهة أنظمة الحاسوب الصغيرة (SCSI):
استخدم معيار واجهة أنظمة الحاسوب الصغيرة (SCSI) لفترة طويلة كلغة للتخزين، يوسع الواجهة الصغيرة لأنظمة الحاسوب عبر الإنترنت (iSCSI) ذلك من خلال Ethernet، مما يسمح باستخدام بروتوكول الإنترنت لإرسال أوامر SCSI.
جاءت أرقام الوحدة المنطقية (LUNs) من عالم SCSI وتنتقل، حيث تعمل كمعرفات فريدة للأجهزة، كل من NAS وSAN يستخدمان "الأهداف" التي تحمل ما يصل إلى ثمانية أجهزة.
استخدام iSCSI لبيئة افتراضية يمنح المستخدمين فوائد نظام ملفات دون صعوبة إعداد فيبر كانال، لأن iSCSI يعمل على كل من مستوى النظام المضيف ونظام التشغيل الضيف، فإن القواعد التي تحكم في حجم القسم في نظام التشغيل تُستخدم بدلاً من تلك الموجودة في النظام الافتراضي (والتي عادةً ما تكون أكثر قيودًا).
عيب iSCSI هو أن المستخدمين يمكن أن يصادفوا مشاكل تتعلق بعناوين IP إذا لم يتم مراقبة التكوين بعناية.
فيبر كانال وFCoE:
بدلاً من استخدام تكنولوجيا قديمة ومحاولة الالتزام بالمعايير القديمة، فإن Fibre Channel (FC) هو خيار يوفر مستوى أعلى من الأداء من أي شيء آخر. يستخدم بروتوكول الفايبر تشانيل (FCP) للقيام بما يجب القيام به، ويمكن استخدام فيبر كانال عبر الإيثرنت (FCoE) في التنفيذات عالية السرعة (10 جيجابت وأعلى).
الميزة الكبيرة للفايبر كانال هي قابليتها للتوسيع. يغلف FCoE الفايبر كانال عبر أجزاء الاتصال بالإيثرنت، مما يجعل من السهل إضافتها إلى شبكة موجودة بالفعل. وعلى هذا النحو، يُعتبر FCoE مُلحقًا للفايبر كانال يهدف إلى توسيع قابلية التوسع والكفاءة المرتبطة بالفايبر كانال.
نصيحة أختبار:
عليك أن تعلم أن FCoE يسمح لفايبر كانال باستخدام شبكات إيثرنت بسرعة 10 جيجابت (أو حتى أعلى)، يحل هذا المشكلة التي تواجه الشركات في تشغيل بنية تحتية متوازية لكل من شبكات LAN و SAN.
التخزين المرفق بالشبكة (Network-Attached Storage):
التخزين يعد دائمًا مشكلة كبيرة، وأفضل حل دائمًا هو شبكة تخزين المناطق، وللأسف، يمكن أن تكون شبكة تخزين المناطق باهظة الثمن وصعبة التنفيذ والصيانة، وهنا يأتي دور التخزين المرفق بالشبكة (NAS)، NAS أسهل من SAN ويستخدم TCP/IP، ويوفر وصولًا على مستوى الملفات، ويُظهر العميل التخزين المشترك كخادم ملفات.
ملاحظة:
على شبكة محلية افتراضية، يُنشئ التعدد المسارات مسارات متعددة إلى موارد التخزين ويمكن استخدامه لزيادة التوفرية وإضافة التحمل التلقائي للأعطال.
نصيحة أختبار:
بالنسبة للاختبار، يجب عليك معرفة الفرق بين تقنيات NAS و SAN وكيفية تطبيقها.
■ النهاية: